Vivin Botnet

Badacze szkodliwego oprogramowania obserwują aktywność botnetu Vivin od 2017 roku, kiedy ten botnet pojawił się na mapie. Najwyższa aktywność botnetu Vivin miała miejsce pod koniec 2018 r. Od tego czasu operatorzy tego botnetu zaniedbali tę kampanię, a liczba porwanych systemów spada. Celem twórców Vivin Botnet jest skompromitowanie systemów niczego niepodejrzewających użytkowników i posadzenie na nich kopaczy kryptowalut. Pozwoliłoby to operatorom botnetu Vivin wydobywać kryptowaluty, wykorzystując zasoby komputerowe użytkowników, których systemy zostały przejęte.

Wydobywa kryptowalutę Monero

Moduł wydobywczy, który twórcy Vivin Botnet wstrzykują do zainfekowanych systemów, jest publicznie dostępnym eksploratorem kryptowalut XMRig. Górnik XMRig został zaprojektowany do wydobywania kryptowaluty Monero. Minerał XMRig został nieznacznie zmieniony przez operatorów botnetu Vivin, aby zapewnić, że działa w tle, nie budząc żadnych podejrzeń. Aby rozłożyć ładunek botnetu Vivin, atakujący zdecydowali się wykorzystać pirackie aplikacje na popularnych stronach torrentowych jako wektor infekcji. Dlatego eksperci od cyberbezpieczeństwa odradzają użytkownikom pobieranie pirackich treści - jest to nie tylko nielegalne, ale może również zaszkodzić systemowi i zagrozić bezpieczeństwu danych.

Zdobywanie wytrwałości

Po zainfekowaniu systemu botnet Vivin natychmiast nawiąże połączenie z serwerem C&C (Command & Control) swojego operatora. Odbywa się to, aby zagrożenie rejestrowało nowo zaatakowany system i pobiera konfiguracje, których potrzebuje. Operatorzy botnetu Vivin używają kilku różnych adresów portfeli Monero, w których zbierają wydobytą kryptowalutę. Wydaje się jednak, że wspomnieli kilka z tych adresów na Reddit. Wpisy dotyczące adresów Monero używanych w kampanii Vivin Botnet zostały opublikowane przez osobę o nazwie użytkownika „vivin123”, która zainspirowała nazwę botnetu. Botnet Vivin zyskałby trwałość na zaatakowanym hoście, planując zadanie systemu Windows, które uruchamiałoby moduł eksploracji co 30 minut, aby mieć pewność, że zawsze będzie działał.

Wydobywcy kryptowalut pozostają popularnym sposobem nielegalnego zarabiania pieniędzy, a cyberprzestępcy stają się coraz bardziej sprytni z dnia na dzień. Dlatego użytkownicy powinni aktualizować wszystkie swoje aplikacje i zachować ostrożność podczas pobierania multimediów lub oprogramowania online. Ponadto upewnij się, że pobierasz i instalujesz oryginalne narzędzie anty-malware, które zapewni bezpieczeństwo twojego systemu i bezpieczeństwo danych.